计算机四级网络工程师详细知识点大全

匿名 (未验证) 提交于 2019-12-03 00:10:02

计算机四级考点共有两个:操作系统和计算机网络,两项都是五十分,必须每项达到30分以上才能获得四级网络工程师的证书.每项都为选择题,又30个单项选择,10个多项选择.共计80个选择题.

以下资源来自互联网,其中有自己加的知识点.侵权速删!

操作系统知识点总结

第一章 操作系统概论

1.	硬件――操作系统――支撑软件――应用软件 2.	操作系统特征:并发性、共享性、随机性 3.	操作系统作为系统软件集中了两类主要的功能:资源管理、控制程序执行 4.	所谓的共享性:在一定策略下,按照不同资源类型共同占有使用。 5.	操作系统研究观点:软件、资源管理、进程、虚拟器、服务提供者的观点 6.	批处理系统优点:吞吐量大、CPU资源利用率高、周转时间短,不具有较快的响应时间      缺点:缺乏交互性 7.	微内核(C/S结构  客户机/服务器)特点:可靠、灵活、适合分布式处理  @重点多选 8.	没有工业操作系统 9.	中央处理单元是共享设备,可以被抢占。打印机,扫描仪,磁带机是独占设备,无法被抢占,但是可以共享。 10.	实时系统的设计目标:满足截止时间的要求,满足可靠性要求。

第二章 操作系统运行机制

1.	中断源:引起中断的那些事件 2.	中断请求:中断控制器向中央处理器发送信号 3.	中断的作用:发挥处理器使用效率、提高系统实时能力 4.	中断:时钟中断、I/O中断、控制台中断、硬件故障中断    @重点多选 5.	异常(不是中断):程序性中断(算术溢出、被零除、缺页)、访管指令异常  @重点多选 6.	系统调用:能够动态请求和释放系统资源 7.	系统/一般过程调用区别:一般过程调用的调用与被调用程序运行在相同的状态,不涉及系统状态的转换;系统调用的调用程序在用户态,被调用程序在系统态,需要通过软中断(陷入机制)实现用户态到核心态的转化。  二者都可以嵌套调用    @重点单选 8.	参数传递:陷入指令自带参数、通用寄存器、堆栈区 9.	用户可见寄存器:数据/地址/条件码寄存器

第三章 进程线程模型

1.	顺序执行(独占CPU)特点:顺序性、封闭性、确定性、可再现性 2.	多道程序设计环境特点:独立性、随机性、资源共享性 3.	并发执行特点:相互制约、不再一一对应、不可再现 4.	进程:由程序、数据和进程控制块(PCB)组成,分为系统进程和用户进程 5.	运行->就绪:时间片用完、程序执行结束、被调度程序抢占 6.	运行->等待:等待某事件发生 7.	等待->就绪:等待的事件已发生 8.	阻塞状态(Blocked 挂起状态(Suspend 9.	PCB:调度信息(进程名、进程号、优先级、当前状态、指针)、现场信息:(程序状态字、时钟、界地址寄存器、页表地址和长度)、不存放进程页表和动态链接库   @重点多选 10.	PCB组织方式:线性、索引、链接 11.	单核  max   min     运行   1     0     就绪   n -1   0     等待   n     0     12.	进程控制通过原语来实现状态转换     13.	进程创建:系统初始化、被调用的进程创建系统调用、创建新进程、批处理作业初始化、用户登录时     14.	fork函数的使用:调用一次则一分为二,父子进程(两次则为4,三次为8     15.	线程:用户级、内核级、混合实现方式     16.	线程表:程序计数器、堆栈指针、寄存器、状态     17.	Pthread_join(等待一个特定的线程退出)Pthread_yield(释放CPU来运行另外一个线程)     18.	Pthread_creat()创建线程,四个参数,1.线程标识符地址2.设置线程属性3.线程入口函数的起始地址4.入口函数的参数。     19.	进程调度:CPU密集型(计算密集型)、I/O密集型 CPUI/O优先级相同)     20.	非抢占式调度算法:先来先服务、最短作业优先     21.	与时间相关调度:先来先服务、短作业优先、最高响应比优先、时间片轮转     22.	线程的实现机制的三种途径:用户线程、内核线程、混合线程

第四章 并发与同步

1.	相互不感知:交互关系(竞争)、    问题(互斥、死锁、饥饿) 间接感知:  交互关系(共享协作)、问题(互斥、死锁、饥饿) 直接感知:  交互关系(通信协作)、问题(死锁、饥饿) 2.	临界资源访问过程:进入区(P原语)、临界区、剩余区、退出区(V原语) 3.	进程准则:空闲则入、忙则等待、有限等待、让权等待    @重点多选 4.	算法:PetersonTS指令(进入区使用)、Swap/Exchange指令、信号量 5.	信号量:实现临界资源的互斥访问、P/V原语成对使用、实现进程同步(前趋关系) 初始化时只能执行P/V操作 6.	管程:由Hoare提出,管程本身保障了共享资源的互斥执行、由操作和共享数据构成, 任一时刻管程中只能有一个活跃进程、管程本身无法保证互斥 7.	条件变量:waitsignal  Pthread_mutex_init(创建一个互斥量) 8.	共享内存:设有一个公共内存区(多进程间通信、共享大量信息、系统不产生多份拷贝) 9.	共享内存进行进程通信需要解决的两个问题:1.怎么共享内存2.公共内存之间的互斥问题   第一个问题由操作系统提供第二个问题由程序员解决。 10.	消息缓冲通信:高级通信原语,由若干消息缓冲区构成。发送消息原语sendreceivera)其中receiver为接收进程名,a为内存区首地址。接收消息原语 receivea 11.	信箱通信:receiveBoxAddress)其中Box为指定信箱,Address为指定的地址 12.	管道通信:连接两个进程之间的一个打开的共享文件、基础是文件系统、要求同步、传送数据量大但通信速度慢

第五章 内存管理

1.	静态重定位:装入程序时将地址全部转换为绝对地址 2.	动态重定位:装入程序不执行转换,执行一条指令时,将逻辑地址转换成绝对地址 3.	可变分区和段式会产生外部碎片、移动技术(紧缩技术):移动程序把空闲碎片合成连续的空闲区放在内存一端,程序放在另一端 4.	硬件支持的地址转换机构:重定位和可变分区都需要 5.	最佳适应算法每次均从头开始寻找最合适的   下次适应算法从某个地址开始往后寻找最合适的 首次适应算法从头开始满足即可 最差适应算法先找空间最大的分区 6.	回收分区上邻分区空闲:空闲区起始地址+长度=分区起始地址S 7.	回收分区下邻分区空闲:分区起始地址+长度=空闲区起始地址 8.	覆盖技术:若干程序段共享某一个存储空间 9.	交换技术:将不运行的进程调出到外存上的盘交换区,支持多道程序设计 10.	页式存储:逻辑地址连续的程序放到不连续的内存区域 11.	逻辑地址:页号+页内地址 12.	物理地址:内存块号*块长+页内地址 13.	页式存储管理:硬件支持的页表控制寄存器,工作集是会发生变化的,操作系统为每一个进程都保存一个工作集,页面可能在内存与外存之间调度,可能出现抖动,抖动导致效率急速下降。   @重点多选 14.	反置页表:64位的UltraSPARCPowerPC 15.	快表:联想寄存器(高速缓存存储器)、动态更新、与内存页表并行查找 16.	虚拟存储:主要考虑地址位宽 17.	页表:页号、有效位(驻留位、存在位、中断位)、页框号、访问位、修改位、保护位、禁止缓存位。其中访问位和修改位决定页面置换、有效位决定是否调入内存 18.	页面调度策略:预调页、请求调页 19.	页面置换策略:全局置换、局部置换 20.	页面划分与页表数量相关、可以找到平衡点 21.	分页守护进程:后台进程  22.	先进先出页面置换算法(FIFO  总是选择在主存(内存条)中停留时间最长的一页置换,先进入内存的页,先退出内存 23.	最近最少使用页面置换算法(LRU):最长时间未使用 24.	最近最不常用页面置换算法(LFU):出现频率最小 25.	理想页面置换算法(OPT):以后均不出现 26.	管理空闲物理内存:空闲块链表、位示图、空闲页面表 27.	需要用到访问位的算法:LRUCLOCKNRU(最近未使用)

第六章 文件管理

1.	信息项:文件内容的基本单位 2.	用户角度:文件系统实现按名存取和存取控制 3.	文件用途:系统文件、用户文件、库函数文件 4.	文件组织形式:普通文件、目录文件、特殊文件 5.	文件逻辑结构:流式文件(无结构)、定长记录文件、不定长记录文件 6.	文件物理结构:顺序、链接、索引   (用户对文件的存取方式与其相关) 7.	顺序结构:支持顺序/随机存取 8.	链接结构:(例 FAT文件系统)不支持随机存取、有利于动态扩充(插入、删除) 9.	索引结构:支持顺序/随机存取、有利于动态扩充(插入、删除) 10.	文件存在的标志:文件控制块FCB(其中不包含文件访问控制列表) 11.	文件目录:文件符号名到物理地址的映射机制 12.	树形目录:层次清楚、解决文件重名问题、查找速度快 13.	目录项分解法 14.	文件返回信息:文件描述符fd (非负整数) 15.	文件存取权限:存取控制矩阵 16.	文件存储管理方法:空闲块表、空闲块链表、位示图、成组链接法 17.	UNIX权限:读、写、执行,对应三位二进制 常用十进制表示  属主 同用户组  其他用户    @重点  多选 18.	UNIX对文件系统中空闲区的管理通常采用成组链接法 19.	提高文件系统性能:块高速缓存、合理分配磁盘空间、磁盘驱动调度(寻道时间最长,传输时间最短) 20.	磁盘调度算法:先来先服务(FCFS)、最短寻道时间优先(SSTF)、电梯算法(SCAN)、循环扫描算法 21.	最短寻道时间优先:以寻道优化为出发点,优先为距离磁头当前所在位置最近的磁道的访问请求服务。 22.	电梯扫描算法:SCNA,既考虑距离又考虑方向,且以方向优先效率较高  110 170 195 68 54 32 20 12 23.	循环扫描算法:单向扫描

第七章 I/O设备管理

1.	设备管理任务:缓冲技术、中断技术(通过协调技术避免设备冲突)、虚拟技术 2.	虚拟技术进行设备管理的主要目的:提高设备并发度。 3.	利用缓冲技术进行设备管理的目的:匹配高速和低速设备。 4.	设备独立性:系统提供的接口应该是相同的 5.	程序直接控制方式:用测试指令检测状态寄存器完成位是否为1 6.	中断控制方式(CPU与外设一定程度上的并行操作)中断控制方式是CPU在配置I/O设备后,继续自己的工作,直到I/O设备准备好后,向CPU发送中断请求,再由CPU接管,提供服务 7.	DMA方式:CPU仅在初始化和结束时参与 (磁盘),数据交换不经过CPU,直接在内存与IO设备之间进行。 8.	通道控制方式:通道是特殊处理器,有指令和程序。以数据块为单位,传输率高 9.	通道:选择通道、字节多路通道、数组多路通道 10.	设备分配表:系统设备表、设备控制表、控制器控制表、通道控制表 11.	设备分配策略:先来先服务、高优先级     @重点   多选 12.	分配考虑因素:固有属性、分配算法、安全性、独立性 13.	虚拟设备(SPOOLing):共享设备模拟独占设备,提高系统效率和设备利用率 14.	缓冲技术:匹配不同外部设备的传输速度 15.	控制设备传递途径:应用层->独立层->驱动层->硬件 16.	I/O系统硬件结构:适配器及其接口、设备控制器、设备硬件

第八章 死锁

1.	活锁:进程消耗时间片却没有进展也没阻塞 2.	饥饿:考虑优先级,没有被阻塞,但被无限延后 3.	死锁产生原因:竞争资源、进程推进顺序不合理 4.	鸵鸟算法:忽视死锁 5.	死锁预防:破坏“互斥条件”、“不可剥夺”、“请求和保持”、“循环等待”(资源有序分配策略)其中一个(例如:建立SPOOLing系统) 6.	死锁避免:银行家算法 7.	死锁检测:允许运行发生死锁、检测死锁是否真的发生 8.	死锁解除:剥夺资源、撤销进程 9.	安全状态:不发生死锁 10.	不安全状态:一定导致死锁,但该状态不一定是死锁 11.	若资源分配图不可化简则发生死锁

补充:

  1. write()指令打印输出
  2. 进程长期得不到满足,操作系统应将它挂起

计算机网络知识点归纳

第一章 网络技术基础

1.	无线局域网(WLAN):需要接入点AP 2.	无线自组网(Ad hoc):自组织、对等式、多跳、不需要基站 3.	无线传感器网(WSN):将Ad hoc与传感器结合、拓扑结构动态变化 4.	Windows NT 提供网络服务功能 5.	Unix:开源,可移植性好、核心部分:TCP/IP、结构:集中/分时/多用户 6.	Linux:实质操作系统内核、开源 例如Red Hat 7.	LAMP架构:快速开发、多脚本语言、开源数据库 8.	计算机网络定义:广义、资源共享、用户透明性 9.	个人区域网(PAN 10.	星型拓扑:中心节点是网络的可靠性瓶颈 11.	环形拓扑:传输延时确定 12.	树形拓扑:星型拓扑的扩展 13.	网状拓扑(用途最广):可靠性高,结构复杂,采用路由选择与流量控制方法 14.	数据报:不需要预先建立连接、独立选择传输路径、需要源/目的地址 15.	虚电路:需要建立逻辑连接、不需要源/目的地址、不会乱序/重复/丢失、结点进行差错检测不需要进行路由选择、结点可建立多条连接 16.	物理层:传输比特流   集线器、中继器    17.	数据链路层:采用差错控制与流量控制,IP地址与MAC地址映射 交换机  数据帧  18.	网络层:路由选择、网络互联   路由器   分组 19.	传输层:端到端服务     报文 20.	TCP协议:(IETF制定)面向连接、可靠  UDP协议:无连接协议、不可靠

第二章 局域网基础

1.	总线型局域网:(半双工)冲突检测的载波侦听多路访问 CSMA/CD   2.	IEEE 802参考模型:物理层、数据链路层  主要关注局域网的标准化 802.1:局域网体系结构  802.2:逻辑链路控制LLC 802.3CSMA/CD介质访问控制层、物理层 802.11:无线局域网 802.15:个人无线网 802.16:宽带无线局域网 3.	Ethernet发送顺序:载波侦听、冲突检测、发现冲突停止发送、随机延迟重发 4.	Ethernet交换机:转发帧采用直接交换的方式、通常采用端口号/MAC地址映射表,支持虚拟组网技术。 5.	Ethernet帧:最短帧长度64B、前导码7B、帧前定界符1B、地址6B、类型2B 数据46B-1500B、帧校验4B、前导码和帧前定界符不计入帧长度、类型字段为网络层协议、帧校验范围:地址/长度/数据字段 6.	Ethernet物理地址:网卡生产商分配前3字节 7.	共享介质局域网:广播/总线 8.	交换式局域网:并发/网状、传输不发生冲突、核心设备:局域网交换机、采用端口/MAC地址映射表 9.	Fast Ethernet802.3u 采用相同帧格式、专用接口MII 100BaseFX采用单模/多模光纤    @重点 单选 10.	Gigabit Ethernet802.3z采用相同帧格式、专用接口GMII1Gbps   @重点单选 1000 BaseT:非屏蔽双绞线 100m 1000 BaseCX:屏蔽双绞线25m 1000 BaseLX:单模光纤3000m 1000 BaseSX:多模光纤 300-550m 11.	10 Gigabit Ethernet802.3ae、光纤、全双工、不存在介质访问控制 12.	40/100 Gigabit Ethernet:802.3ba 13.	交换机帧转发:直接交换、存储转发交换 14.	虚拟网络基础:局域网交换机 15.	虚拟网络组网方式:交换机端口、MAC地址、IP地址、广播 16.	虚拟局域网VLAN:方便管理、安全性、改善服务质量 17.	红外无线局域网:视距方式传播、方式 :定向光束、全方位、漫反射 18.	扩频无线局域网:调制技术、采用2.4G ISM波段、跳频扩频(FHSS)、直接序列扩频(DSSS 19.	直接序列扩频:使用2.4HzISM频段,传输速率为1Mbps2Mbps,发送数据前进行调制操作。 20.	IEEE 802.11CSMA/CA、层次模型、争用/无争用服务、点/分布协调功能、虚拟监听(VCS)位于MAC层,MAC层实现了介质访问控制、物理层定义了数据传输标准。 21.	IEEE 802.11帧:帧控制2B、数据0-2312B、标识帧类型:数据/管理/控制帧 顺序控制字段不是持续控制 22.	IEEE 802.11网络结构:端站STA、接入控制器AC(网关)、AAA服务器:认证/授权/计费 23.	802.11a5GHz/54Mbps   802.11b2.4GHz/11Mbps 802.11g2.4GHz/54Mbps

第三章 Internet基础

1.	Internet组成部分:通信线路、主机、路由器、信息资源 2.	主机:信息资源和服务的载体、连接在Internet上的计算机的统称 3.	ADSL:调制解调技术、非对称性、电话线路 4.	HFC:调制解调技术、非对称性、有线电视线路 5.	IP服务:不可靠、面向无连接、尽最大努力 6.	IP互联网:隐藏低层物理网络细节、不指定拓扑、不要求互联、统一的全局地址描述法、物理网络之间转发数据 7.	IP地址:屏蔽各种物理网络的地址差异 8.	IP路由器:连接不同的网络 9.	地址解析协议ARP:请求采用广播、响应采用单播 10.	IP数据报:报头长度32b双字单位、没有选项填充默认为5、总长度8b字节单位 (总长度包括头部与数据区)、头部校验和用于保证IP数据报报头的完整性 11.	最大传输单元(MTU):帧最大数据携带量 12.	IP协议规定的内容:IP数据报格式、数据报寻址和路由、数据报分片和重组  @重点 13.	分片:标识不变、标志域/片偏移域(8字节为单位)/头部校验和改变 14.	重组:由目的主机完成 15.	严格源路由:规定IP数据报要经过路径上的每一个路由器 16.	松散源路由:规定IP数据报必须经过的几个路由 17.	记录路由:记录路径上各路由器IP地址 18.	时间戳:记录经过路由器的时间 19.	ICMP差错报文:不享受特别的优先权和可靠性 20.	ICMP差错报文:终点不可达、源站抑制、时间超时、参数问题、改变路由 21.	拥塞控制:大量IP数据报淹没,用源抑制技术 22.	非优路径传输:向主机发送路由重定向 23.	默认路由:路由表没有明确指明目的网络的路由信息 24.	特定主机路由:为特定的主机建立路由表表项 25.	路由信息协议RIP:向量-距离算法、易于实现、造成慢收敛 26.	开放式最短路径优先OSPF:链路-状态算法、复杂 27.	慢收敛对策:限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转 28.	组管理协议:IGMPCGMP 29.	密集模式组播路由协议:DVMRPMOSPF 30.	IPv6回送协议:0:0:0:0:0:0:0:1   IPv4回送协议:127:0:0:1 31.	路由头:指出数据报经过的一个或多个中间路由器 32.	TCP数据丢失:重发机制 33.	TCP三次握手:确保连接建立和终止的可靠性 34.	TCP流量控制:窗口机制     @重点  单选 35.	动态网络地址转换NAT:分配全局IP地址构成NAT地址池 36.	网络地址端口转换:NAPT:内网多个主机共享一个全局IP地址 37.	路由器功能:维护路由信息、转发数据报、选择最佳路径

第四章 Internet 基本服务

1.	端口号:标识特定的服务 2.	C/S服务器方案:并发、重复服务器方案   @重点单选 3.	集中式P2PNapster、中心服务器保存索引信息(只存储目录和索引信息) 4.	分布式非结构化P2PGnutella、无中心服务器、洪泛法查询、复杂查询 5.	分布式结构化P2PPastryTapestryChordCAN、基于DHT分布式散列表 6.	混合式P2P结点:用户/搜索/索引结点、索引结点保存搜索结点信息   @重点 单选 7.	域名结构:树形结构 8.	域名解析:递归解析(一次性解析)、反复解析(每次请求一个,不行换另一个) 9.	域名解析器:请求域名解析的软件 10.	提高解析效率:从本地域名服务器解析、域名服务器高速缓冲、主机高速缓冲 11.	非权威性映射:解析器仅注重效率时可以使用 12.	对象类型:主机地址(A)、邮件交换机(MX)、域名服务器(NS 13.	网络虚拟终端NVT:屏蔽不同系统对键盘输入的差异性 14.	FTP双重连接:控制连接、数据连接 15.	数据连接:主动模式、被动模式(PASV 16.	FTP文件格式:文本文件传输(ascii)、二进制文件传输(binary 17.	显示远程主机当前工作目录(pwd)、被动传输方式(passive 18.	SMTP发送邮件、POP3/IMAP接收邮件 19.	SMTP:不规定程序如何存储邮件,只规定命令和应答、C/S模式、响应字符串以3位数开始 NOOP无操作、DATA发送邮件内容) 20.	SMTP过程:连接建立、邮件传递、连接关闭 21.	POP3过程:认证、事务处理、更新 PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件) 22.	base64编码:二进制数据->ASCII文本 23.	Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP 24.	控制单元:浏览器的中心、调用HTML解释器解释页面 25.	QQ登录:1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件,如果成功则不会重发DNS请求。2.QQ通信中必须先登录后才可以进行相互发送信息。3.每次登录时QQ客户机会向服务器获取一个会话密钥。

第五章 新型网络应用

1.	最早的IM软件:Mirabils公司推出的ICQ 2.	即时通信系统模型:IETF提出的RFC2778(获取彼此状态变更信息) 3.	服务器中转模式:唯一标识(ID)、服务器根据数据包含来源/目的地信息判断如何转发 4.	IM客户机:查询DNS服务器、建立TCP连接、服务器端口固定 5.	通信协议:AOL采用OSCAR协议、QQ采用私有协议 6.	通用协议:SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇 7.	SIP协议:应用层协议,运行于各类传输层协议之上、类似E-mail地址的URL标识 SIP组成元素:用户代理、代理服务器、重定向服务器、注册服务器 SIP消息:请求消息(6种)、响应消息、 由一个起始行(包括请求行和状态行)、消息头、消息体构成   @重点  必考 INVITE邀请用户参加会话(和ACK一起使用)、OPTIONS请求关于服务器能力的信息、BYE终止会话 8.	SIMPLE:由IETF制定、MESSAGE发送一次性短消息(寻呼机模式) 9.	呈现代理(PA):类似于SIP协议中的UAuser Agent 10.	XMPP4RFC文档组成、核心协议RFC3920 (例如:Google TalkJive Messenger 类似E-mail地址的URL标识、扩展能力强 	XMPP系统特点:C/S模式、分布式、简单的客户机、XML数据格式 实体地址 JID:由域标识符(唯一必须)、结点标识符、资源标识符组成 11.	网络文件系统NFSmount指令将远程文件系统挂接在自己文件系统 例如(mount B:/usr/lib /usr/lib)、只能挂接分享的文件 12.	共享文件目录:/etc/exports 13.	NetBIOS:至多254个通信话路、名称至多15字符、4SMB(开放性协议、更名为CIFS 14.	CIFS特点:文件访问完整性机制(文件记录锁定和解锁)、安全性、扩展性、支持Unicode 全局文件名 15.	NetBIOS数据报:138端口、NetBIOS会话:139端口 16.	P2P文件共享:起源于Napster  BitTorrent基于MIT授权的开源软件 17.	种子文件:包含Tracker服务器相关信息、中心服务器存放用户信息 18.	理论基础:小世界假设、六度分隔理论 19.	Maze(混合P2P):支持资源搜索、文件目录、多点下载、断点续传、积点机制 组成:目录/检索/心跳/种子服务器(没有计费服务器) 心跳服务器:提供在线状态、显示在线用户的文件检索结果、维护在线用户列表,支持文件检索 检索服务器:天网搜索 认证机制:分布式(参考Kerberos机制)   @重点  必考 20.	IPTV:内容发布(投递到最近的远程服务点)、内容路由(网络负载均衡技术、得到源响应)、内容交换(平衡负载流量)、性能管理(端到端性能) 21.	VoIP:多点控制单元(MCU)实现多点通信 22.	网关:H.323设备、号码查询/建立通信连接/信号调制/压缩解压/路由寻址 23.	网守:注册和管理、呼叫控制/地址解析/身份验证/计费管理 24.	Skype:超级结点SN类似核心路由器、HC最多200接入点、采用256AES算法、编码采用iLBCiSAC、混合式网络拓扑 25.	全文搜索引擎:搜索器、索引器、检索器、用户接口 26.	SNMP :工作在网络层,修改SGMP,由多个RFC文档构成,可以工作在非TCP/IP环境 27.	Skype:满足相应的硬件要求就能当作超级节点,采用AES算法,提供多方通话,适用于多个操作系统

第六章 网络管理与网络安全

1.	配置管理:中长期活动、设置路由操作参数、初始化或关闭被管对象 2.	性能管理:收集统计信息、维护并检查系统状态日志、以及其他性能操作 3.	网络管理模型:网络管理者-网管代理模型、实现对远程资源的控制 4.	集中式网络管理:委托代理   分布式管理:自动化 5.	网络管理协议:ISO最先进行标准化工作、IETF制定SNMP协议(由SGMP修改而来) 6.	SNMP协议:简单性、健壮性、SNMPv1安全性不高、网络管理事实上的标准 7.	SNMPv2:验证、加密、时间同步机制  SNMPv3:可管理的体系结构、远程配置 8.	SNMP收集信息:轮询(记录到MIB管理信息库中)、基于中断 9.	CMIP协议:ISO制定、管理联系建立/释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制,减轻终端用户工作负担 10.	信息安全性等级:NCSC制定的橘皮书,不是国际统一标准,不是定量描述  @重点 单选  必考 D1级别:最低等级 C1级别:用户与数据分离、数据保护以用户组为单位 C2级别:广泛的审计 B1级别:托管访问控制 B3级别:安全内核 11.	OSI安全框架:ITU制定X.800(五类)、安全攻击:主动攻击、被动攻击 12.	加密技术:唯密文攻击最容易防范、已知明文攻击:需要知道加密算法 选择密文攻击:有目的选择一些密文来解密对应明文 13.	Caesar密码:密钥只有25种可能值 14.	DES(DEA):NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同 3DES:速度较慢、如:PGPS/MIME AES:分组长度128位、密钥长度128位起 BlowfishBruce Schneier设计、对称分组密码、分组长度64位、密钥长度可变、运算为加法和异或、加密前要预计算     @重点 单选必考 RC5Rivest设计、对称加密算法 15.	公钥密码: RSARivest设计、数据加密和数据签名、安全性未证明、分组密码(并不是流密码) @ 重点单选必考 ElGamal:椭圆曲线加密、密文为明文两倍 背包加密:总重量公开、NP问题、一次背包不安全 16.	认证中心CA:将公共密钥和特定实体绑定 17.	数据签名:笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持 18.	X.509:由ITUIETF制定、顺序号为唯一标识、主题名:DN格式、有效期:证书有效期 19.	Kerberos协议:产生会话密钥 20.	安全电子邮件PGP:压缩、分段 、多语种、公共密钥认证机制(通过委托网站) 21.	IPSec:网络层协议、包括AHESP协议、 22.	安全协定SA:逻辑连接为单工连接、三元组、32位连接标识符 23.	AH头:在IP头和IP数据报数据之间 24.	ESP头:32位顺序号字段组成 25.	包过滤路由器(规则表):传输层和应用层 26.	应用级网关:代理服务器、开销大 27.	电路级网关:不允许端到端直接TCP连接 28.	服务攻击:对特定网络的攻击,如EmailFTPHTTP 29.	进入临界区前的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。

百度网盘链接:知识点word下载
提取码:67u4
复制这段内容后打开百度网盘手机App,操作更方便哦

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!